Cybersécurité : faut-il se méfier du métavers ?

En 2026, 25 % de l’humanité passera une heure par jour dans cette nouvelle bulle numérique qu’est le métavers. Certaines entreprises lèvent déjà des millions pour apporter leur griffe de luxe dans le métavers, tandis que des célébrités s’arrachent des parcelles de terrain… Et que le reste d’entre nous se demande quel sera notre rôle à jouer dans ce nouvel écosystème.
Mais si Mark Zuckerberg affirme que les humains “vivront” à terme dans le métavers, quelques questions restent en suspens. L’une d’entre elles est la sécurité. Car n’est-ce pas la porte ouverte à de nouveaux cyber-risques ?

La gestion des identités et de la vie privée dans le métavers

Si l’on se penche sur une autre évolution importante du monde numérique, l’adoption de la technologie du cloud computing est riche en enseignements. Il y a une dizaine d’années, de nombreux visionnaires de l’informatique ont souligné tous les avantages du cloud. Mais naturellement, il a fallu un certain temps pour arriver là où nous sommes aujourd’hui. Plus précisément, comme pour le cloud, le métavers devra faire face à des obstacles à l’adoption de la technologie qui, pour le cloud, ont pris la majeure partie de la dernière décennie.
Dans ce nouveau monde, l’identité et la vie privée des utilisateurs sera (comme pour le web) une fois de plus au centre des intérêts, pour les entreprises notamment. En effet, qu’en sera-t-il de la gestion et de la protection de ces données privées exactement ? Et de l’identité des machines ? (logiciels, appareils connectés notamment concernant les casques de VR…) ? Une chose est sûre : l’accès aux données sera encore une fois au cœur du jeu, et risque d’attirer l’attention de tous les acteurs malveillants en ligne. Un risque auquel il faut être préparé.

Un nouveau paradis pour les hackers 

Comme toute infrastructure en ligne, le métavers s’appuiera sur une multitude de technologies telles que les certificats numériques basés sur la PKI (Public Key Infrastructure ou ICP en francais) pour sécuriser l’afflux d’identités numériques utilisant ses serveurs. Les utilisateurs du métavers pourraient, comme tous les internautes donc, être victimes de vols et de collectes de leurs données.
Le nombre d’appareils intelligents (casques, lunettes…), d’applications, de logiciels, de bots (ou machines) et d’identités humaines qui devront être authentifiés avec précision augmentera considérablement au fur et à mesure que les applications du métavers se développeront et se généraliseront. 

Miser sur une sécurité by-design et des outils complémentaires

Cela dépendra largement de l’écosystème du métavers lui-même. Dans certains cas, les fondements de la sécurité seront intégrés “by-design”. En d’autres termes, la sécurité et la confidentialité seront probablement du ressort des opérateurs du métavers – mais cela reste pour l’heure très opaque. En coulisses, nous pouvons seulement espérer qu’ils s’appuient sur les meilleures pratiques en matière de sécurité et de confidentialité. Et lorsqu’il s’agit des bonnes pratiques pour les identités numériques, les certificats basés sur la PKI entrent en jeu. 
Si les certificats numériques sont un excellent choix pour servir de base aux identités numériques, leur gestion peut être problématique. Ceci est bien connu aujourd’hui, car la gestion manuelle des certificats a généré des risques importants, notamment en entreprise. Le marché de la cybersécurité a encore beaucoup de sensibilisation à faire dans ce domaine. 
Alors que nous allons de l’avant dans le métavers, la crainte est que nous soyons destinés à répéter une fois de plus l’histoire. Étant donné que nous allons de l’avant, sans sécurité et vie privée “by-design”. Cela inclut que les meilleures pratiques en matière de gestion des identités numériques et des certificats doivent être respectées. Une expiration de certificat négligée peut avoir des conséquences massives, en augmentant les vulnérabilités aux activités criminelles et les risques de conformité.
Encore une fois, reprenons la comparaison entre la sécurité du métavers et celle du cloud. Alors que les fournisseurs de services cloud ont investi de manière significative pour protéger nativement leur cloud, les consommateurs de ces environnements ont encore besoin aujourd’hui de nombreux compléments de sécurité tiers pour tenir compte des risques et des cyberattaques. La tendance sera similaire pour le métavers, c’est-à-dire que le que de nombreux outils et solutions tierces seront nécessaires pour soutenir et augmenter la sécurité de l’infrastructure. C’est d’autant plus vrai qu’il y aura évidemment plusieurs métavers, tout comme nous avons un monde d’environnements multi-clouds !

Tribune rédigée par David Mahdi, Directeur de la Stratégie chez Sectigo

<<< À lire également : FOCUS LICORNE | Lydia, la fintech immanquable >>>